Предположим, у меня есть сборка .NET, которая имеет сильное имя. Только у меня есть доступ к закрытому ключу. Затем я распространяю сборку на какую-то клиентскую систему.Насколько сложно вмешиваться в сильную именованную сборку?
Насколько сложно клиенту изменить сборку? Т.е.: что им нужно сделать, чтобы изменить мою сборку?
Мощное именование не предотвращает модификацию сборки, но предотвращает непреднамеренное использование других приложений, которые ссылаются на сильную именованную сборку с использованием модифицированной версии.
Это ничем не отличается от модификации не строго типизированной сборки. Единственное реальное различие заключается в том, что для использования модифицированной сборки им придется запускать сильную утилиту имен (sn.exe).
Обычно закрытый ключ не распространяется вместе с сборкой, поэтому сильное именование его все равно оставит его несовместимым с клиентами сборки, которые имеют открытый ключ, встроенный в их ссылки на сборку. Им было бы проще модифицировать клиентов, чтобы удалить сильное требование имени. –
Прости, вот что я имел в виду. Они будут использовать sn.exe с опцией -Vr, чтобы обойти требование сильного имени. –
Как говорили другие, это очень легко.
Один из методов, который вы можете использовать, - использовать открытый ключ (или токен) вашей сборки для шифрования важной информации (такой как параметры алгоритма, строки подключения и т. Д.) В вашей сборке. Таким образом, если открытый ключ был изменен или удален, дешифрование завершится неудачно, и ваша сборка перестанет работать корректно. Обфускаторы, такие как Crypto Obfuscator, используют эту технику как одну часть защиты.
+1 Хорошо сказал, Рекс. –
Конечно, другие приложения могут также быть изменены, чтобы удалить требование сильной связи. –
@ Barry, следовательно, «непреднамеренно используя» часть. Если вы изменяете ссылку, это не случайно. –